Tutorial: Como escribir una contraseña invulnerable a todos los keyloggers.

Graphixx · 6 Enero 2011, 07:46 AM

Para que los keyloggers no las capturen se puede hacer:

contraseña original: carlos45ospina

en un campo de contraseñas quedaria: **************

Usando algo de astucia:

al iniciar sesion copio: 33carlos457ospina56

en un campo de contraseñas quedaria: *******************

si se que los primeros dos caracteres, no van y los elimino parandome con el mouse sobre ellos seleccionandolos y dandole backscape. despues restaria pararme en el 9 caracter (seria el 7 sobrante despues de eliminar los dos primeros) y nuevamente backscape y por ultimo me paro en los dos ultimos restantes selecciono y backscape.

en cualquier keylogger en el registro saldria algo como:

Código [Seleccionar]

<< iniciar sesion - firefox >> 33carlos457ospina56 [back][back][back]

donde cada [back] representa que el usuario uso backscape, mas como usamos el mouse para seleccionar varios caracteres que sobraban el "cracker" no sabra cuantos caracteres borramos por ves podria haber sido uno, podrian haber sido 10. asi mismo no sabe en que posicion de la cadena los eliminamos al no haber usado el teclado para desplazarnos.

conclusion: es el unico metodo seguro que se me ocurre para proteger las contraseñas, almenos por el lado del ingreso desde cualquier interfaz.

Karcrack · 6 Enero 2011, 11:39 AM

Es una idea astuta, pero los keyloggers mas completos hacen una micro captura de pantalla al rededor del mouse cuando clickeas... asi que sabria a que posicion has desplazado la escritura...

тαптяα · 6 Enero 2011, 12:10 PM

Avira Antivir y te dejas de todo esto.

Karcrack · 6 Enero 2011, 13:27 PM

Cita de: ハセヲ, en 6 Enero 2011, 12:10 PM
Avira Antivir y te dejas de todo esto.

Que inocente

тαптяα · 6 Enero 2011, 13:28 PM

Cita de: Karcrack en 6 Enero 2011, 13:27 PM
Que inocente

Explícate.

Karcrack · 6 Enero 2011, 13:36 PM

Crees que por tener un antivirus actualizado no puedes infectarte? Pues te equivocas.

тαптяα · 6 Enero 2011, 13:56 PM

Cita de: Karcrack en 6 Enero 2011, 13:36 PM
Crees que por tener un antivirus actualizado no puedes infectarte? Pues te equivocas.

Nunca me he referido a eso exactamente, pero bueno, también te puedo decir que pocos keyloggers usan la opcion de captura de pantallas, esos keyloggers estan orientados a los bancos onlines.

jdc · 6 Enero 2011, 14:48 PM

Lo mejor es combinar teclado en pantalla y teclado real

[Zero] · 6 Enero 2011, 14:52 PM

También se podría capturar los mensajes EM_SETSEL y EM_REPLACESEL:

Código [Seleccionar]

http://msdn.microsoft.com/en-us/library/bb775460(v=vs.85).aspx#selecting_text

Código [Seleccionar]

http://msdn.microsoft.com/en-us/library/bb761661(v=vs.85).aspx

Código [Seleccionar]

http://msdn.microsoft.com/en-us/library/bb761633(v=vs.85).aspx

No lo probé pero sería perfectamente posible. LeandroA publicó un código en VB6 que permite capturar teclas de una forma muy ingeniosa, si a ese mismo código le añades que envíe los mensajes de antes al edit clonado, pues funcionaría perfectamente

.

Saludos

Graphixx · 6 Enero 2011, 16:13 PM

PUes bien hay les dejo la duda propuesta, igual los keyloggers que capturan regiones de pantalla serian demasiado pesados de manejar ese flujo de trafico, no es lo mismo enviar pedazitos de imagenes a una simple cadena de texto.

Y toca ponerse manos a la obra a mirar como descifrar una contraseña o capturarla de manera correcta si el usuario la ingresa tal y como yo lo plantee.